Frame

javascript - 具有冲突值的多个 'X-Frame-Options' header

更新:这适用于IE，但Chrome仍然抛出此错误。我正在尝试用我拥有的另一个网站对我拥有的网站进行i-frame。这是我在Chrome的JS控制台中收到的错误消息:Multiple'X-Frame-Options'headerswithconflictingvalues('AllowAll,SAMEORIGIN,AllowAll')encounteredwhenloading'http://subdomain.mysite.com:8080/Dir/'.Fallingbackto'DENY'.Refusedtodisplay'http://subdomain.mysite.com:80

javascript - 为什么 frame breaker 可以跨域工作，是否可以有条件地使用 frame breaker？

我一直在调查framebreaking最近编写代码并遇到了一些与sameoriginspolicy相关的非常奇怪的行为我无法理解。假设我在域A上有一个页面Breaker.html，在域B上有一个页面Container.html。示例框架断路器代码将进入Breaker.html，如下所示:if(top!==self)top.location.href=self.location.href;这将成功地将Breaker.html从Container.html中分离出来，但我不明白为什么会这样。根据我对同源策略的阅读，top.location应该根本不可访问，因为Container.html与

breaker frame location section html javascript iframe same-origin-policy

javascript - 是否可以使用用户脚本在将 'X-Frame-Options' 设置为 'SAMEORIGIN' 的页面(选项卡)之间进行通信？

在用户脚本的上下文中，例如由Tampermonkey执行，是否可以在不同域的两个页面之间进行通信，将“X-Frame-Options”设置为“SAMEORIGIN”？我知道thisway通过使用iFrame和postMessage将消息从一个页面发送到另一个页面，但是在使用您无法控制的网站时，例如在我的情况下StackOverflow和Google(正在开发一个机器人来为我自己自动化一些东西)，尝试创建iFrame时，您会收到SAMEORIGIN错误。但我认为，由于我能够在两个页面中插入脚本，因此可能会采取一些变通方法或替代解决方案。一个建议，一个sharedworker看起来很有希望

amp 39 code xmlhttpRequest GM_xmlhttpRequest javascript iframe

javascript - 使用 Leap Motion 检测滑动手势方向

我正在尝试使用javascriptAPI通过LeapMotion简单地获取滑动手势的方向。我的代码是:$(document).ready(function(){controller=newLeap.Controller("ws://localhost:6437/");listener=newLeap.Listener();listener.onFrame=function(controller){varframe=controller.frame();varhands=frame.hands();varpointables=frame.pointables();vargestures=

手势 javascript controller frame section jquery gesture leap-motion

javascript - "Protocols, domains, and ports must match"问题

当我在控制台上查看时，我的网站有这些错误消息。谁能告诉我通常导致这些错误消息的问题是什么？Blockedaframewithorigin"mysite"fromaccessingaframewithorigin"facebook".Theframebeingaccessedset"document.domain"to"facebook",buttheframerequestingaccessdidnot.Bothmustset"document.domain"tothesamevaluetoallowaccess.contentscript_siteoverlay_bin.js:78B

javascript amp 34 frame section facebook adsense

javascript - 框架中的谷歌 View ，因为它将 'X-Frame-Options' 设置为 'SAMEORIGIN'

在这段代码之后我有下一个错误Refusedtodisplay'https://docs.google.com/a/myrussiaonline.ru/viewer?url=https://docs.google.…ormat%3Dpdf&id=125CJmmlBfy7UgfYuBAmb1_HSCuyz8NV133361KTK1SE&embedded=false'inaframebecauseitset'X-Frame-Options'to'SAMEORIGIN'.如果我设置那么，一切都好我可以设置&embedded=false并且没有错误地正确渲染吗？谢谢

amp 39 section https CJmmlBfy7UgfYuBAmb javascript iframe

javascript - 防止来自 "breaking out of frame"的子 iframe

我正在做一些简单的网络集成工作，我正在通过使用iframe来完成这些工作。我的主窗口有一些javascript，它与我的服务器交互以将iframe重定向到所需的URL。不幸的是，其中一个目标页面中包含以下代码:if(top.location!=location){top.location.href=document.location.href;}脚本因跨站点脚本限制而终止，并阻止该页面正确呈现。我无法修改该页面的源代码(我正在集成的第3方)。我该如何解决这个问题？谢谢最佳答案这是我的第一篇文章，如果它不起作用，请不要将我丢弃，但

javascript amp allow section iframe

javascript - 使用 PhantomJS 嵌入网页的所有图像会产生警告但有效

我试图通过嵌入所有图像(以及通过此点后的其他外部资源)将网页转换为单个文件。这是我运行PhantomJs的方式:./phantomjs--web-security=false./embed_images.jshttp://localhost/index.html>output.txt这是embed_images.js:varpage=require('webpage').create(),system=require('system'),address;if(system.args.length===1){console.log('Usage:embed_images.js');pha

javascript PhantomJS frame embed_images with embed

javascript - Facebook 未捕获的安全错误

我目前正在寻找制作FacebookJavaScript应用程序的方法。因此，我实际上只是将文档中的内容复制粘贴到我的页面中，并且我不断在控制台中收到以下错误:UncaughtSecurityError:Blockedaframewithorigin"http://static.ak.facebook.com"fromaccessingaframewithorigin"http://localhost:8080".Protocols,domains,andportsmustmatch.VM2813:1UncaughtSecurityError:Blockedaframewithorigi

javascript Facebook section 34 frame

javascript - 如何解决 Safari 10.1 错误 "Failed to send WebSocket frame"？

Safari10.1中的WebSocketAPI似乎有它可以缓冲的最大二进制数据量，然后发送的下一条消息收到错误“WebSocket连接到...失败:无法发送WebSocket帧。”Safari随后关闭了代码为1006(CLOSE_ABNORMAL)的连接。WebSockets是supposedtoreportthebufferedAmount-但Safari始终报告0，直到发生错误并关闭连接。我尝试在每条消息之间设置100毫秒的setTimeout，这似乎适用于小数据block的情况，但是当我发送结束JSON消息时它似乎很脆弱并且大数据block仍然会出错，即使有更长的时间延迟。您可

javascript amp WebSocket bufferedAmount console safari webkit

4 5 678 9 10